资源预览内容
第1页 / 共57页
第2页 / 共57页
第3页 / 共57页
第4页 / 共57页
第5页 / 共57页
第6页 / 共57页
第7页 / 共57页
第8页 / 共57页
第9页 / 共57页
第10页 / 共57页
亲,该文档总共57页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
F5 BIG-IP LTM负载均衡器配置指导书第1章 F5 BIG-IPLTM 简介11.1 负载均衡技术简介11.2 F5 BIG-IP LTM 产品介绍1第2章BIG-IP LTM规划与配置准备工作32.1 BIG-IP LTM 配置步骤32.2 组网规划32.2.1 规划准备要点42.2.2 组网图42.3 BIG-IP面板说明8第3章基本配置93.1 通过LCD面板设置BIG-IP管理网口地址103.2 通过管理网口登录BIG-IP WebUI界面113.3 激活 License123.4 设置 Platform153.5 修改系统时钟163.6 配置网络173.6.1 划分 VLAN183.6.2 配置 VLAN IP 地址193.6.3 设置接口速率和双工类型21364配置静态路由21365 配置 Link Aggregation (可选)22第4章负载均衡业务配置244.1 节点配置244.2 配置负载均衡池254.3 配置虚拟服务器274.3.1 创建虚拟服务器27432将虚拟服务器和负载均衡需相关联和会话保持配置294.4 限置健康检查314.4.1 自定义节点状态监控314.4.2 监控与节点/负载均衡池相关联34443检查系统状态364.5 配置 SNAT364.5.1 配置步.骤36452验证SNAT配置37第5章双机配置395.1 注意事项395.2 双机设置395.3 双机状态监控设置425.4 双机状态检查和配置同步43第6章附录B常见问题说明616.1 BIG-IP单机或两台双机系统处于Standby状态,为什么? 616.2 BIG-IP系统如何进行配置备份和恢复? 646.3 SSH访问具有密码加密传输的优点,请问从哪里获取SSH客户端? 646.4 网络设备通常有收集系统信息的宏命令,F5有没有相应命令? 656.5 如何使用 TCPDUMP ilffir Troubleshooting?676.6 如何实时监视BIG-IP的连接状态? 6967如何卷份和恢复里置? 696.8 如何添加“只读”权限的管理员帐号706.9 如何查询设备的序列号? 716.10 对某一 Virtual Server用TCPDUMP命令无法抓到包如何处理? 72关键词:负载均衡池、虚拟服务器,节点、会话保持、监控、ECW EAW SNAT摘 要:按照常见的配置步骤,本文对F5 BIG-IP LTM负载均衡器设备配置进行说明,并对负我均衡器的基本概念和F5设备使用过程中遇到的常见问题进行解答。本指导书适用BIG4PLTM 1500/3400负我均衡器(BIG-IP version 9)o缩略语清单:I 可扩展的内容验证可扩展的应用验证安全网络地址转换本地流成管理器 链路汇聚控制协议ECV Extended Content VerificationEAVExtended Application VerificationSNAT Secure Nehvork Addiess TranslationLTMLocal Traffic ManagerLACP Link Aggregation Control Protocol参考资料清单:Platform Guide: 1500, 3400, 6400z and 6800, F5 Networks, 2005Installation, Licensing, and Upgrades for BIG-IP Systems, F5 Networks, 2005BIG-IP Network and System Management Guide, F5 Networks, 2005第1章F5 BIG-IP LTM简介1.1 负载均衡技术简介随着业务与软件产品与ip网络关系愈加密切,业务平台提供的性能以及可靠 性是电信级应用的关键因素。业务与软件产品中Portal、WAP网关、彩铃和 MMS等业务宜接通过Internet提供网络服务。由Internet对业务服务访问 R有不可预知性,传统的服务器提供大量:并发服务已经面临处理能力和I/O性 能的瓶颈,当业务超过已经界限将公出现“Server To。Busy”乃至服务器宕 机等问题。针村单台服务器有限的性能存在瓶颈的情况,负我均衡器通过负载均衡机制 将所有请求平均分配到多台节点服务器,使得系统业务处理能力大大提升。 此外,负裁均衡器还能监控服务器节点的可用性,其中某一台服务器故障时. 能将访问请求转移到其它可以正常工作的服务器。负我均衡器通常称为四层交换机或七层交换机。四层交换机主要分析IP层及 TCP/UDP层,实现四层流量:负我均衡。七层交换机除了支持四层负我均衡以 外,还有分析应用层的信息,如HTTP协议URI或Cookie信息。1.2 F5 BIG-IP LTM 产品介绍随着F5 BIG-IP 1000/2400负毂均衡器停产,华为公司的替代选型为F5 BIG-IP LTM 1500/3400o目前F5公司负载均衡器(亦称为本地流质管理器)有 BIG-IP LTM 1500、BIG-IP LTM 3400、BIG-IP LTM 6400、BIG-IP LTM 6800 等型号。表11 F5 BIG-IP LTM负载均衡产品规格6800系列 超级多用途流量管理 处理器:双CPU基本内存:2GBASIC: Packet VelocityASIC2T兆位CU端口: 16个T兆位光纤端口 :(SFP- GBIC Mmi)4个2个标准、 2个可选)包括:SSL TPS/MaxTPS/Bulk加速模块:(100/20,000/2GB/秒) 流量吞叶量:4GB/杪可选硬件设备:硬件压缩.(2GB/杪)6400系列 高级多用途流量管理 处理器:双CPU 基本内存:2GB ASIC: Packet Velocity ASIC2T兆位CU端口: 16个 r兆位光纤端u: (sfp-GBICMini)4个2个标准、 2个可选) 包括:SSL TPS/Max TPS/Bulk 加速模块:(100/15Q00/2GB/秒) 流吊吞叶/:2GB/秒 可选硬件设备:硬件压缩*(2GB/杪)FIPS处理” (8.000TPS/1GB SSL 吞吐量)3400系列 中级多用途流量管理 处理器:单CPU 基本内存:1GBASIC: Packet VelocityASIC2T兆位CU端口: 8个 T兆位光纤端口 :(SFP- GBIC Mini)2 个可选 包括:SSL TPS/Max TPS/Bulk 加速模块:(100/8100G/1GB/秒)流量吞吐量:1GB/秒3400系列 普通多用途流量管理 处理器:单CPU基本内存:768MBASIC:无r兆位cu端口: 2个f兆位光纤端口: 2个可选包括:SSL TPS/MaxTPS/Bulk加速模块:(100/2,000/500 MB/秒) 流量吞吐量:500MB/秒第2章BIG4P LTM规划与配置准备工作2.1 BIG-IP LTM配置步骤在对F5 BIG-IP进行配置之前,首先要做好规划作。BIG-IP LTM主要配置 步骤如卜.:1 .组网规划-在组网规划中,包含主机名、IP地址/VLAN、路由、虚拟服 务器、地址池、负载均衡算法、公话保持方式、双机等内容进行规划, 并绘制出组网拓扑图。2 .初始化配苴-通常使用WebUI完成初始化配置,包括激活License、平 台配置和网络配置。3 .配置网络VLAN和IP地址4 .更改系统时钟(可选)5 .配置负我均衡池6 .配置节点状态监控7,配置虚拟服务器8 .配置 SNAT/NAT9 .配置双机说明:(1)本配宜.步骤为常见配直顺序。本文没有包括过涯和SSL Proxy等配直.(2)主用BIG-IP系统要完成以上所有配理步骤,备用BIG-IP系统可以跳过5-8步,而通过主用BIG-IP系统将配置同步到备用BIG-IP系统中去.2.2组网规划本节主要根据典型F5 BIG-IP LTM典型应用以实例给出配置指南,并结合业 软产品给出说明,后续章节具体配置说明不一定跟本实例完全相同。2.2.1 规划准备要点在安装BIG-IP系统之前,请检查如卜准备工作是否做好: 设备物理连接规划。 IP地址规划,根据实际需要划分网段和分配IP地址,通常网络设备IP 地址为网络中最大IP地址(默认网关使用最大IP地址),往下递推:主 机设备从网络中最小IP地址往上递推进行分配。 BIG-IP双机需要3个外部VLAN IP. 2个分别为主备机的Self IP, 一个为 Share IPa BIG-IP双机需要3个内部VLAN IP, 2个分别为主备机的Self IP, 一个为 Share IP。 每一个虚拟服务器IP地址或NAT需要一个外部VLAN IP。SNAT映 射IP地址可以跟虚拟服务器IP地一样。 BIG-IP内部每个节点需要一个内部VLAN IP。 确定BIG-IP主机名,并且确保BIG-IP双机主机名不一样。2.2.2组网图典型F5 BIG-IP LTM负我均衡器部署方式采用“双臂旁挂”式连接(如图2-1 所示)。Virtual Server IP: 10.11.0.1Load Balancer shared IP4Internal: 172.16.0.250External: 10.11.0.250IEIP:10.11.0.254Faibve呻口线夕卜部/网:10. 11.0.0/24交换机1交换机2负我均衡器1负我均衡器2内部广,网:17216.0.0/24服务器1 服务器2172.16.0.111 172.16.0.112服务器3172.16.0.113Gateway: 172.16.0.250图2-1典型F5 BIG-IP LTM负载均衡器部署示意图2.3 BIG-IP面板说明F5BIG-IP前面板增加了 LCD面板,可以通过LCD面板设置管理接口、Console 11,也可以取启系统和清空LCD告警等操作。F5接口槽位号编号遵循由上到卜.,然后由左到右规则。例如,BIG-IPLTM 3400 第一槽位为8端I I T兆以太网接II, 2槽位为2端I I SFP T兆网接口。F5 BIG-IP LTM 1500/3400前面板如下图所示:Console图22 F5 BIG-IP LTM 1500/1400前面板示意图第3章基本配置本丈以BIG-IP LTM 3400为例讲解整个配置过程,任本上讲解BIG-IP整个 配宜过程。对新的BIG-IP设备,基本配置主要包括:(1)通过LCD面板设置BIG-IP管理网I I地址(2)通过管理网口量录BIG-IP WebUI界面(3)通过Setup Utility激活License、配置通atform和配置网络.也可以 通过导航菜单 System License 激活 License; System -Platform 配置 Platformo
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号